Что такое доверенный платформенный модуль (TPM) и как он работает?

Хотя большинство домашних пользователей не тратят много времени на размышления об этом, компьютерная безопасность является критическим. Настолько важно, что многие компьютеры, ориентированные на бизнес, имеют внутри специальное оборудование (например, считыватели смарт-карт), что затрудняет их взлом или иным образом скомпрометирует их.

TPM (Trusted Platform Module) становится стандартной функцией новых компьютеров, особенно бизнес-ориентированных. Итак, что такое TPM и зачем он вам нужен?

Почему вам следует заботиться о TPM?

До недавнего времени единственные люди, которым нужно было заботиться о TPM, были те, кто работал в крупных компаниях, где сетевая безопасность является главным приоритетом. Люди работаю из дома на своих персональных компьютерах или тем, кто в основном использует свои компьютеры для игр и развлечений, не нужно было знать о TPM.

Однако с объявлением Windows 11, он внезапно стал одним из самых важных трехбуквенных сокращений в компьютерном мире. Это связано с тем, что для работы Windows 11 требуется наличие на компьютере доверенного платформенного модуля. В частности, для этого требуется TPM 2.0, хотя эти требования могут быть изменены по усмотрению Microsoft.

Поддержка Windows 10 заканчивается 14 октября 2025 г. Она больше не будет получать исправления безопасности для дальнейших обновлений от Microsoft. На этом этапе вам нужно либо отключить компьютер от Интернета, либо перейти на Windows 11.

В нынешнем виде вы просто не сможете выполнить обновление, а также не сможете продолжать использовать Windows 10! Если вы не перейдете на Linux (отличная идея!) Или другую альтернативу Windows, вам придется покупать новый компьютер. Это правда, даже если ваш существующий все еще в порядке! Microsoft может смягчить свою позицию в будущем, но сейчас такова реальность ситуации.

Теперь, когда вы знаете, почему проблема TPM так важна, давайте рассмотрим, что такое TPM.

TPM — это микросхема

TPM — это физический компонент, который обычно встроен в вашу материнскую плату. Внутри есть множество компонентов, которые позволяют доверенному платформенному модулю выполнять свою работу. В чем конкретно его работа? Вот основные задачи, которые выполняет TPM:

• TPM надежно хранит пароли, сертификаты безопасности и ключи шифрования и предотвращает несанкционированное вмешательство.
• Он надежно хранит информацию о компьютере, поэтому его легко обнаружить, если кто-то вмешался в работу компьютера.
• TPM может безопасно генерировать ключи шифрования, чтобы за процессом нельзя было следить или вмешиваться.

Помимо этих функций, TPM также включает в себя зашитый, уникальный и неизменяемый ключ шифрования, что делает невозможным его замену или подделку.

Вкратце, TPM — это специальное оборудование на материнской плате, которое обеспечивает безопасное использование компьютера и аутентификацию. Ну, кроме случаев, когда у вас есть fTPM или TPP.

fTPM и PTT

fTPM (TPM микропрограмм) и PTT (Platform Trust Technology) — соответствующие названия AMD и Intel для «микропрограмм» TPM. Вместо выделенного чипа на материнской плате функциональность Trusted Platform Module существует во встроенном ПО ЦП. fTPM и TPP интегрированы в большинство современных процессоров AMD и Intel, но для работы функции необходимо активировать.

Здесь все может немного усложниться. Обычно производители материнских плат по умолчанию отключают функциональность TPM микропрограммы, но затем позволяют вам включить ее вручную в меню BIOS или UEFI. Однако, поскольку каждая марка и модель материнской платы могут отличаться, вам следует проверить руководство по материнской плате для получения конкретных инструкций по активации TPM микропрограммы.

В некоторых случаях, несмотря на то, что ваш процессор имеет функцию TPM микропрограммы, на вашей материнской плате может отсутствовать возможность ее включения. Некоторым недорогим материнским платам или материнским платам для игр может не хватать этой опции, потому что они не нацелены на бизнес-клиентов. Будем надеяться, что в свете требований Windows 11 большинство производителей материнских плат выпустят обновления прошивки для своих материнских плат, добавив эту функцию. Если нет, то вам, возможно, придется как минимум заменить материнскую плату.

Могу ли я добавить доверенный платформенный модуль?

Что делать, если у вас нет физического TPM на материнской плате и нет никаких перспектив использования TPM с микропрограммой? В некоторых случаях можно купить TPM как надстройку. Однако ваша материнская плата должна явно поддерживать обновление и иметь необходимый заголовок TPM. Без заголовка TPM его некуда установить.

На момент написания обновления TPM на удивление дороги, поэтому не торопитесь, чтобы сравнить стоимость модуля TPM со стоимостью замены материнской платы.

Как проверить TPM

Если вы используете Windows 10 и хотите подтвердить, что у вас есть действующий и работающий модуль Trusted Platform Module, выполните следующие действия:

1. Одновременно нажмите клавиши Windows и R. Должно открыться диалоговое окно «Выполнить».
2. Введите tpm.msc и нажмите Enter.

3. Когда откроется окно управления TPM, убедитесь, что в разделе «Состояние» указано «TPM готов к использованию». Затем убедитесь, что версия спецификации в информации о производителе TPM — 2.0 или выше.

Если обе эти части информации присутствуют и верны, все готово. Просто помните, что он не будет отображаться здесь в случае TPM микропрограммы, если он не включен в BIOS.

Windows 11 требует больше, чем просто TPM

Хотя модуль Trusted Platform Module привлек наибольшее внимание в общей панике по поводу требований Windows 11, одного TPM на вашем компьютере недостаточно. Хотя Windows 11 не так энергоемка с точки зрения технических характеристик, у нее есть и другие довольно неожиданные требования.

Главный из них — потребность в процессорах определенного поколения. Вам понадобится компьютер как минимум с процессором Intel 8-го поколения или процессором Ryzen серии 2000, иначе Windows не будет работать. Опять же, это все, что нам известно на момент написания.

Таким образом, несмотря на наличие более чем достаточной вычислительной мощности, высокопроизводительные процессоры Intel 6-го и 7-го поколений и процессоры Ryzen серии 1000 ограничены Windows 10.

Единственный способ убедиться, что ваш текущий компьютер соответствует всем текущим требованиям, — это отправиться в официальная страница требований Windows 11 проверять каждое требование вручную. К сожалению, Microsoft на данный момент отозвала свое приложение Windows 11 Health Checker. Вы также можете попробовать сторонние программы с открытым исходным кодом. Приложение WhyNotWin11, но вы делаете это на свой страх и риск!